当使用像new PDO('mysql:host=' . MYSQL_SERVER . ';dbname=' . MYSQL_DB . ';charset=utf8', MYSQL_USERNAME, MYSQL_PASSWORD)这样的连接字符串时,我想我的用户名和密码是以明文形式发送到数据库服务器的,因此可供所有人查看。
如果这是真的,我该如何解决它,或者,如果该信息。没有暴露,如何安全地发送?
答案 0 :(得分:1)
这根本不是关于PDO的,而是关于你使用的数据库。不仅是密码,所有其他通信也都是明文,是的。通常情况下这不是问题,因为通常通信不会像互联网那样跨越公共网络,因此很难被拦截。
如果您确实需要通过不受信任的网络进行通信,则需要查看加密数据库和数据库客户端之间通信的选项:http://dev.mysql.com/doc/refman/5.5/en/ssl-connections.html